Solvay
Geïntegreerd jaarverslag 2019

Risicobeschrijving

Een veiligheidsvoorval (zoals terrorisme, misdaad, geweld, vandalisme, diefstal of een cyberaanval) dat invloed zou hebben op werknemers, sites, bedrijfsmiddelen, kritieke informatie of intellectueel eigendom en negatieve gevolgen zou kunnen hebben voor het bedrijf.

Preventie- en mitigerende maatregelen

  • Solvay hanteert een op dreiging, risico en naleving gebaseerde beveiligingsaanpak om sites, informatie en personeel te beschermen.
  • De Group Security Director coördineert wereldwijd alle veiligheidsactiviteiten om een efficiënte beperking van veiligheidsrisico’s te waarborgen.
  • Twee bestuursorganen sturen de inspanningen op het gebied van het beheer van beveiligingsrisico’s aan:
    • een beveiligingscommissie, voorgezeten door de CEO, en
    • een beveiligingscoördinatiewerkgroep, voorgezeten door de Group Security Director, om een continue bewaking van beveiligingsrisico’s en een optimaal beveiligingsbeleid voor de Groep te realiseren.

Cyberbeveiligingsprogramma

De twee bestuursorganen die de inspanningen op het gebied van het beheer van beveiligingsrisico’s aansturen, houden ook toezicht op het cyberbeveiligingsprogramma.

  • Externe deskundigen voeren onafhankelijke beoordelingen uit, waaronder penetratietests.
  • Solvay Business Services (SBS) heeft zijn ISO 9001:2015-kwaliteitsbeheerprogramma voor al zijn activiteiten vernieuwd en heeft zijn ISO 27001:2013-certificering verkregen. Dit laatste omvat de cyberveiligheid voor het merendeel van zijn informatiesystemen.
  • Alle informatiesysteemprofessionals van SBS hebben een opleiding gevolgd over het beleid en de beste praktijken op het gebied van informatiesysteembeveiliging.
  • Voor alle werknemers blijft de veiligheidstraining voor eindgebruikers verplicht. Om werknemers meer bewust te maken, worden regelmatig tips op het gebied van cyberveiligheid gepubliceerd.

Een grote cyberaanval kan een negatief effect hebben op de activiteiten en resultaten van de onderneming. Daarom blijft Solvay de cyberverdediging verder verbeteren om de ontwikkelingen in cyberaanvallen het hoofd te kunnen bieden.

Verzekering

Solvay is verzekerd tegen de mogelijke financiële gevolgen van een cyberaanval op de bedrijfsmiddelen, productieonderbrekingen en fraudegevallen.

Belangrijkste activiteiten in 2019

  • De Groep heeft de rol van Security Champion binnen de GBU’s en functies in het leven geroepen ter bevordering van een gecoördineerd beheer van de veiligheidsrisico’s binnen de Groep. Deze Champions vertegenwoordigen hun entiteiten binnen de beveiligingscoördinatiewerkgroep om te waarborgen dat de beheersmaatregelen aansluiten bij de bedrijfsprioriteiten.
  • De Groep lanceert momenteel een gegevensbeschermingsplan om haar gevoelige informatie te beschermen en heeft projecten afgerond om risicovolle sites veiliger te maken.
  • Solvay blijft zijn overkoepelende cyberveiligheidsstrategie en -beheersing verder verbeteren, zijn beveiligingsprogramma voor bedrijfsinformatie verder ontwikkelen en andere functies/mogelijkheden onderzoeken om de beveiligingsstatus van de onderneming en de reactiesnelheid op cyberaanvallen te verbeteren.